cve-2023-38146 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/7】

2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？红队安全圈 2025-05-07 ...

05月08日2 views评论

阅读全文

安全文章

HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？

HackTheBox 的 Aero 靶机是一个中等难度的机器，很多人喜欢在第三资源网站下载漂亮的Windows主题来美化自己的电脑，然而这些主题可能隐藏后门，该靶机就是利用Windows 11的主题获...

05月07日5 views评论

阅读全文

安全漏洞

CVE-2023-38146：通过 Windows 主题执行任意代码

这是我在研究奇怪的 Windows 文件格式时发现的一个有趣的错误。这是一种经典的 Windows 风格漏洞，具有签名损坏、DLL 加载粗略、文件竞争、cab 文件和 Web 愚蠢标记等特征。这也是我...

05月19日25 views评论

阅读全文

安全新闻

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-411报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日16 views评论

阅读全文

安全漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...

05月18日8 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

漏洞描述：Windows操作系统上，.theme文件是一种用于定义桌面主题和外观设置的文件。Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件，打开...

05月17日12 views评论

阅读全文

安全漏洞

CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞

自Windows XP时代以来，微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标，仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题，只需右键单击桌面，选择“个性化”，...

03月09日87 views评论

阅读全文

安全漏洞

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

文章来源：K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...

01月10日58 views评论

阅读全文

安全漏洞

Win11 RCE漏洞复现CVE-2023-38146

简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...

01月09日519 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146

漏洞名称：Windows Themes 远程代码执行漏洞组件名称：Windows Themes影响范围：Windows 11 Version 22H2 for x64-based SystemsWin...

09月18日161 views评论

阅读全文

安全漏洞

【已复现】Windows Themes 远程代码执行漏洞(CVE-2023-38146)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Windows Themes 远程代码执行漏洞漏洞编号 QVD-2023-22051、CVE-2023-36874 公开时间 202...

09月16日262 views评论

阅读全文

在线咨询

微信